法律學者：個人信息不僅要保護，更要有效防止被濫用

明明法律已對個人信息保護有了嚴格規定，為什么手機還是經常收到垃圾短信和騷擾電話？9月20日上午，2017年國家網絡安全宣傳周“大數據安全與個人信息保護”分論壇在上海舉行。

活動期間，北京師范大學法學院教授劉德良、公安部第三研究所網絡安全法律研究中心主任黃道麗、騰訊研究院法律研究中心秘書長柳雁軍、天元律師事務所上海分所律師方有明、文匯報記者張懿、上海市數字證書認證中心有限公司副總經理崔久強展開對話，探討“大數據環境下中國個人信息保護的挑戰和機遇”。

黃道麗表示，近年來，國家對個人信息保護十分重視，法律層面作出不少明文規定。可是在公眾層面，還是有不少人沒有看到立竿見影的效果，這與侵犯個人信息的技術和手段不斷更新有一定關系。

此外，黃道麗認為，國家現有的立法體系正在試圖從民事、行政和刑法三方面促進公民信息保護。但這“三大保護”是不是均衡？目前仍處于理論研討和學術證明的階段。

媒體人張懿表達了作為普通網絡用戶的擔憂。他將個人和網絡的關系打了一個比方，好象走在沙灘，欣賞了美景，卻也留下腳印。

“沙灘不是我的，那腳印是不是我的？”張懿認為，個人使用互聯網時留下的各種“痕跡”作為數據被收集，這是讓他比較無奈的。因為他個人并不知道這些數據被誰收集、做什么用，反而因為某一次購物或網頁瀏覽，得到很多不必要的信息推送。

劉德良指出，張懿的煩惱實際是信息濫用的問題。

他坦言，我國目前針對個人信息保護的立法雖然嚴格，效果卻不那么好，部分原因與立法和實際脫離有關。

“我們為什么保護個人信息？我們怕的往往是后續的濫用行為。”劉德良表示，個人信息分兩類，一類與我們名譽、尊嚴有關，也就是傳統意義上的隱私，這類信息需要保密。除此之外的其他信息，法律不應只強調保密，實際也保密不了，因為那是政治、經濟、文化、生活普遍需要的。這個時候，法律要做的是有效防止個人信息被濫用。

談到信息濫用，崔久強注意到一種現象——真實的法律信息被過度采集、過度使用。

舉個例子，上廁所只需要判斷一種身份信息，即是男還是女，不需要知道年齡。去酒吧，滿18歲就可以，跟家庭、住址沒有關系。這些信息在現實中的應用還算規范。但如果注冊一個App，僅憑手機號碼登錄，就能關聯到這個人更多具體信息。

崔久強認為，未來應建立一個理想數字身份體系。你需要什么信息，我就提供什么，除此之外的不提供，這叫適度提供、按需提供。另外就是更加注意隱私保護，我的信息給誰看，出于什么目的，這些都要進一步明確。

作為法律工作者，方有明認為，現在的個人信息采集使用，主要是以“同意權”為基礎的，法律層面很難落到實處。

“企業在收集用戶信息的時候，概括性地把你同意的所有項目囊括掉了，而且基本上也沒有幾個人認真地去閱讀條款。”在他看來，“同意權”是很容易被規避的，這也是立法效用不太明顯的原因之一。

他同時表示，從技術看，垃圾短信、騷擾電話是可以治理的。現在更需要關注的是個人信息保護和大數據發展之間的矛盾。

在方有明看來，大數據發展的內在要求是盡可能獲得多維、多角度的個人數據，相應地，個人信息范圍會被壓縮。同時，隨著大數據研究和技術的發展，犯罪手段也會更加高明。就像違法行為自古以來就有，個人信息泄漏是難以徹底避免的。

如何平衡個人信息的保護和利用？柳雁軍建議“區別對待”。

他表示，個人信息可分為敏感信息和一般信息。針對敏感信息，保護要求更高。如果是一般信息，就更注重利用，保護性稍微弱一點。此外，針對特殊主體、特殊領域的信息，保護強度也會提高。

談到平衡，黃道麗提到，《網絡安全法》規定，大數據經過匿名化處理、不可識別后，可以不經過被收集者同意就拿來使用。這等于為大數據產業發展“開了一個口子”，有效平衡了個人信息安全和產業發展之間的沖突。

“技術是中立的，最后怎么去用？還需要法律或者政策層面的保障。”黃道麗說。